 |
PKI(Public Key Infrastructure) |
IT TERMS INFORMATION
2014-No.3 |
|
|
|
|
|
|
PKIとは、Public Key Infrastructureの頭文字をとった略称で、日本語では「公開鍵基盤」と呼ばれるものです。この名前だけ聞いてもどんなものか分かりづらいと思います。
PKIを簡単に説明すると「身分証明書」の発行や証明を行う仕組みです。
紙で作成された書類などは手書き署名・押印を行います。PKIはこの仕組みを電磁的記録に対して行えるようにしたものです。
PKIはWeb、電子メール、リモート・アクセス、電子フォーム、電子商取引など様々なものに利用されています。
PKIを利用すると、ネットワークでの盗聴や成りすまし、データの改ざんなどの脅威を回避し、通信の事実の事後否認を許さない仕組みを実現することが出来ます。
PKIは主に複数の技術の組み合わせから出来ています。主な要素として「証明書」、「認証局」、「リポジトリ」があります。
■証明書
PKIでは身分証明書のことを「証明書」と呼んでいます。 通信する際にお互いに身分証明書を確認できれば、正しい相手と通信を行っていることが確認できます。
■認証局
この「証明書」、だれでも勝手に作れるものだと意味がありません。
誰でも作れるようなものだと身分証明書として信用されないからです。実生活でも免許証や保険証など、身分証明書として利用できるものは信用できる機関が発行し管理しています。
PKIでは証明書を発行する機関を「認証局」と呼びます。
■リポジトリ
「リポジトリ」は認証局が発行した証明書を集中管理して利用者に配布する役割を持っています。
証明書を利用すると、本人確認以外に通信の暗号化を行うことができます。証明書には付属された「鍵」が含まれており、その「鍵」を用いて暗号化を行います。
例えば「Aさん」が、証明書が付属された情報を「Bさん」に送ったとします。「Bさん」は送られてきた「Aさん」の証明書の「鍵」を用いて通信内容を暗号化して「Aさん」に返事を返します。
「Aさん」の証明書に含まれた「鍵」によって暗号化された内容は、「Aさん」が持つ「特別な鍵」だけでしか解読できないようになっています。 その為、「Bさん」が送った通信内容が「Aさん」以外の誰かに盗聴されたとしても情報が漏れることはありません。
PKIが提供する「証明書」は、本人確認と通信の暗号化という2つの機能を実現する重要な役割を果たしています。
前述の話の続きとして、「Aさん」と安全に通信する場合は必ず「Aさん」の証明書を入手し、その「鍵」を使って暗号化する必要があります。「Aさん」は自分と通信したい人にいくらでも「鍵」を配布しても構いません。その為に、PKIでは広く証明書を配布する為の仕組み、「リポジトリ」が必要になります。「Aさん」の「特別な鍵」ですが、こちらは厳重に保存しておかなくてはなりません。「特別な鍵」でのみ暗号化した情報を解読できる為、安全に情報のやり取りが行えるのです。
PKIでは、証明書の中に入れて自由に配布する「鍵」を、「公開鍵」と呼びます。そして、本人だけが保管する「特別な鍵」を「秘密鍵」と呼びます。
さて、これまでPKIの仕組みと「証明書」の暗号化について説明してきました。では、「証明書」がついたものは必ず信頼できるものかといえばそんなことはありません。認証局用のソフトウェアなどを用いれば誰でも「証明書」を発行できるからです。重要なのは「証明書」に記載されている発行元、すなわち「認証局」の名前を見てその「証明書」が信頼できるかどうかを判断する必要があります。信頼できる「認証局」が「証明書」を発行することで発行された「証明書」の信頼となるのです。
 |
| ■PKIのイメージ |
|
|
| ※ 社名・製品名は一般的に各社の登録商標または商標です。 |
|
| (Up&Coming '14 秋の号掲載) |
 |
|
>> 製品総合カタログ
>> プレミアム会員サービス
>> ファイナンシャルサポート
|
